С 1 января 2016 года, власть Казахстана планирует шпионить за всем Интернет трафиком своих граждан, включая криптозащищённые HTTPS-соединения. Для реализации данного замысла уже внесены соответствующие изменения в законодательство «О связи». Повсеместную прослушку реализуют посредством специально выпущенного корневого сертификата, который будет создан Комитетом связи, информации и информатизации Министерства по капиталовложениям и прогрессу Республики Казахстан.
Известие о внедрении так званого "национального сертификата безопасности" появилось в открытом доступе на веб-сайте АО «Казахтелеком», впрочем потом таинственным образом пропало оттуда - однако кэш Google все хранит в памяти.
Как видим, технических деталей пока недостаточно, однако в целом механих работы «национального сертификата безопасности» примерно понятен. Юзеров заставят загружать и ставить на всех своих устройствах государственный сертификат, сквозь который пойдёт весь теперь уже условно защищенный Интернет-трафик западных сайтов. Можно также сделать предположение о том, что окрое HTTPS-трафика расшифровке подвергнуся и остальные TLS-соединения.
Практически, это значит, что в ходе установки SSL-соединения истинный сертификат веб-сайта будет подменяться подделкой, сформированной на лету. Такой фиктивный сертификат завяжут на "государственный сертификат безопасности", который всем юзерам страны обязательно нужно будет добавить в перечень уполномоченных корневых сертификатов всех, и в итоге веб-браузер сочтет подделку доверенной.
Без предварительной установки корневого сертификата веб-браузеры начнут пугать юзеров предостережениями о недействителености сертификата. Дабы не появилось паники, «Казахтелеком» даёт обещание на официальном веб-сайте в декабре 2015 года обнародовать соответствующие инструкции и объяснения для юзеров.
Если бак так, как задумано властями Казахстана, тогда уже с января 2016 года, правительство страны реально получит полный и неограниченный доступ к Интернет-трафику юзеров, и да придёт эпоха "Великого казахского брандмауэра". И тогда ни одно HTTPS/SSL/TLS соединение в стране не будет считаться действительно защищенным - соединение с платежной системой либо банком, сессия с Dropbox либо iCloud, всё будет на ладони у регулятора.
Подобные механизмы прослушки использует власть Китая воплотив их в своём проекте «Золотой щит» он же «Великий китайский файрвол». Однако, в апреле этого года Google удалила китайский корневой сертификат из удостоверяющего центра Chrome, который был созданный с подобной целью.
